世界を動かす技術を、日本語で。

なぜSSLが90年代後半にTLSに改名されたのか (2014)

2025年6月15日原文(tim.dierks.org)

概要

  • 1990年代半ばの NetscapeとMicrosoftの激しいブラウザ戦争 の舞台裏
  • SSLプロトコル 誕生から PCT、SSL 3.0 への発展経緯
  • 業界関係者やコミュニティ による標準化への動き
  • IETFによるプロトコル統一TLS 1.0誕生
  • 後から見ると 競争の激しさが際立つ エピソード

1990年代半ばのNetscape/Microsoftブラウザ戦争とSSLの誕生

  • NetscapeとMicrosoft による激しいブラウザ競争
  • Netscape が開発した初期の SSLプロトコル
  • 最初のバージョンは 暗号的な脆弱性 があり、すぐに破られ未公開
  • 最初の実用バージョンは SSL 2、数年間利用
  • SSL 2 にも暗号面・実用面で課題が残る

MicrosoftのPCTプロトコルとNetscapeのSSL 3.0

  • Microsoft がSSL 2を改良し、独自拡張した PCTプロトコル を策定
    • Internet Explorer(IE)IIS のみサポート
  • Netscape もSSL 2の課題解決を目指し、 SSL 3.0 を開発
    • SSL 3.0 はより大きな改良で、Microsoft主導の標準化阻止が目的

標準化を巡る業界の動きとIETFへの移管

  • 業界やコミュニティは プロトコルの分裂を回避 したい意向
    • Consensus Development (筆者とChristopher Allenが在籍)が両社の会合を主催
    • Bruce SchneierPaul Kocher (SSL 3設計者)、 Barbara Fox (Microsoft代表)らが参加
  • NetscapeとMicrosoftIETF によるプロトコル標準化を支持することで合意
    • 筆者が RFC編集 を担当

TLS 1.0誕生の舞台裏

  • SSL 3.0 にIETFの意向を反映するため一部変更を実施
  • プロトコル名も 「TLS 1.0」 に改称(実質的にはSSL 3.1)
  • これにより 業界標準プロトコル として統一
  • 後から見ると、 激しい競争の結果が滑稽に見える エピソード

まとめ

  • NetscapeとMicrosoftの競争SSLからTLSへの進化 を促進
  • 業界標準化の重要性オープンプロセス の意義
  • TLS 1.0 は両社の妥協と業界の合意から誕生

Hackerたちの意見

「トランスポート層セキュリティ」って、確かにいい名前だよね。俺も「TLS」って言うの好きだし。連続で二つのSがあると、なんかヘビみたいに聞こえるし。

実際、SSLの方がしっくりくると思う。理論的には、TLSは任意のプロトコルがその上で動くことを可能にするトランスポート層のセキュリティメカニズムだけど(IPSecみたいに)、実際にはTCPソケットにほぼ縛られてる感じ。UDPのバリアント(DTLS、あとQUICもかな)は、TLSの仕様には含まれてないし。もちろん、今はLinuxにカーネルTLSがあって、Windowsにも似たようなインフラがあるけど、TLSをオンにするのがソケットのフラグを設定するだけってわけにはいかないんだよね。それに、たまにはヘビみたいに聞こえるのも悪くないよ。ヘビってかっこいいし。

問題は、TLSが「スレッドローカルストレージ」で広く使われていたことなんだよね。トランスポート層セキュリティは1999年から始まったと広く文書化されてるけど、「スレッドローカルストレージ」って用語は1996年まで遡ることができる。特にその用語は当時のMicrosoft(あとIBM、OS/2のプログラミングマニュアル持ってる人いる?)の世界でよく使われてたみたいで、Pthreads(1995年)やUnix全般では「スレッド特有のデータ」って呼ばれてた。2001年の影響力のあるItanium ABI文書(これがDrepperのTLS論文に直接つながった)で、この用語が広く使われるようになった可能性もあるけど、Sun(SolarisやJava用?)も以前からこの用語を使ってたみたい。でも、もしかしたら俺が参考資料を見逃してるだけかも。

ジャングルブックのカーがTCPセキュリティについて話しながら、SSLの名前を主張してる絵を想像してみて。もしかしたら、3つ目のSを追加するのもありかもね。

「SSL」の方が発音しやすいよね。三つの文字の間で舌の位置がほとんど変わらないから、「TLS」と比べて。

一番いい名前は、最初に使われてそのまま定着したものだよ。

エリック・レスコーラの「SSLとTLS:安全なシステムの設計と構築」って本が、TLSの歴史を理解するのにすごく役立ったのを覚えてる。2001年に書かれてて、後にCVEになったいくつかの問題について警告してたんだよね。中古のコピーが数ドルで見つかるかもしれないよ。

うわ、今気づいたけど、俺の脳は無意識にSSLとTLSを区別するのが苦手だったみたい。20年近く経って、やっとその理由がわかった!

同じく。今、すごくバカみたいに感じてる。15年この業界にいるのに、やっとSSLとTLSが同じだって気づいた。

新しい名前の採用が、TLS 3.0から始まって元のSSLバージョンに合わせてたら、もっと簡単だったかな?

関連するランダムさとNetscapeブラウザ 1996年1月 Dr. Dobb's Journal https://people.eecs.berkeley.edu/~daw/papers/ddj-netscape.ht... これは1996年に書かれたものだね。使われている言葉が今の出版物とは全然違う感じがする。ああ、歳を感じるわ。

これは1996年に書かれたものだね。使われている言葉が今の出版物とは全然違う感じがする。ああ、歳を感じるわ。どの出版物を見ているかによるよ、1996年と同じようにね。例えば、今日のLWNの記事はかなり似たスタイルで書かれているよ。ちょっと堅苦しさが減っているかも、もう少し一般向けだからね。[1] https://lwn.net/

Hacker Newsで議論の続きを見る